Plan een gesprek

Mystery guest: wat als de dreiging gewoon binnenloopt?

Artikel Security & compliance Security Continuïteit van zorg

door Rachelle Theissen

Brand Manager

Nieuws | 3 september 2025 | Leestijd: 3 minuten

De schaduwkant van gastvrijheid in de zorg – een open cultuur is waardevol én risicovol

In de zorg is openheid essentieel – maar juist dát maakt organisaties kwetsbaar. Hoe houd je de balans tussen gastvrijheid en beveiliging? 

De meeste zorginstellingen zijn gebouwd op vertrouwen. Iedereen moet zich welkom voelen: cliënten, familie, vrijwilligers, collega’s. Je loopt makkelijk binnen, krijgt een kopje koffie bij de balie, en als je iets vraagt, word je geholpen.  

Die openheid is een kracht – maar ook een kwetsbaarheid. Cybercriminelen maken daar misbruik van. Ze weten precies hoe ze gebruik kunnen maken van menselijk fatsoen, behulpzaamheid en de wens om vriendelijk te blijven. Een vriendelijke bezoeker met een laptop die zegt “Ik kom iets oplossen voor IT”? Grote kans dat iemand de deur wel even openhoudt. 

Niet elke hacker draagt een hoodie

Twintig jaar geleden was de techniek het zwakke punt. Inmiddels zijn firewalls, software en monitoring goed op orde. Maar juist omdat die digitale muur sterker is geworden, verleggen aanvallers hun focus op de weg van de minste weerstand: de mens. 

Dat gebeurt niet altijd via phishing of valse sms. Soms komt de dreiging ‘gewoon’ de voorkeur naar binnen vallen: sociaal vaardig, goed voorbereid en allesbehalve het stereotype van de ‘nerd in hoodie’. En ze weten precies hoe ze vertrouwen kunnen winnen – zeker in een organisatie waar iedereen gewend is om behulpzaam te zijn.  

Wat kan er misgaan als de deur op een kier staat?

In een open organisatie is het makkelijk om je vrij te bewegen – en dat geldt helaas ook voor mensen met minder goede bedoelingen. Kleine onoplettendheden kunnen grote gevolgen hebben: 

  • Toegang tot onbeveiligde ruimtes
    Denk aan technische ruimten, serverkasten of kantoorplekken waar gevoelige informatie op het bureau ligt. Veel van deze ruimtes zijn niet standaard afgesloten – en eenmaal binnen kan een aanvaller eenvoudig gegevens inzien of apparaten koppelen. 
  • Dumpster diving
    Wat in de prullenbak verdwijnt, is vaak nog lang niet ‘weg’. Denk aan geprinte cliëntgegevens, interne notities of inloggegevens op oude post-its. Een snelle blik in de container levert soms meer op dan een hele hackpoging. 
  • Tailgating en piggybacking
    Een aanvaller zonder toegangspas komt vaak gewoon mee naar binnen met iemand die vriendelijk een deur openhoudt. Zeker in zorginstellingen waar mensen elkaar minder vaak kennen, is dat makkelijk gedaan. 
  • Onopvallend meekijken of filmen
    In gemeenschappelijke ruimtes zoals wachtruimtes of koffiekeukens kunnen vertrouwelijke gesprekken of schermen eenvoudig worden meegekeken – zonder dat iemand het doorheeft. 
  • Gebruik maken van onbeheerde apparaten
    Een onbeheerde laptop, openstaande pc of tablet is voor een aanvaller een open uitnodiging. Zeker als de gebruiker net even koffie haalt, en de sessie niet is vergrendeld. 

Mystery guest – wat  als iemand écht naar binnen loopt?

Je kunt veel trainen, simuleren en beveiligen, maar pas als iemand daadwerkelijk binnen staat, zie je hoe weerbaar je organisatie écht is. Reageert de balie alert? Wordt er doorgevraagd? Of is behulpzaamheid sterker dan waakzaamheid? 

Een mystery guest bootst een realistische aanval via menselijk gedrag na. Geen technische hack, maar een overtuigend verhaal met een vriendelijk gezicht – precies zoals kwaadwillenden het ook zouden doen. Zonder schade, maar met waardevolle inzichten. Je ontdekt:  

  • of je toegangsbeleid werkt in de praktijk
  • hoe medewerkers reageren op onverwachte situaties
  • waar onbewust gedrag leidt tot risico’s
  • én waar de belangrijkste groeipunten liggen voor bewustwording en training

Zo wordt de mystery guest geen test om te falen, maar een kans om te groeien. 

 

Lees ook: waarom Zero Trust zo effectief is in cybersecurity

 

Wil je weten wat een mystery guest in jouw organisatie aan het licht brengt?

We denken graag met je mee. 

Deel dit artikel

Link gekopiëerd!

Sven Kort, Commercieel directeur Innervate

Test hoe weerbaar je organisatie écht is. Plan een vrijblijvend adviesgesprek.

T 0880079000

Plan een gesprek

Blijf op de hoogte van digitale ontwikkelingen

Ontdek de nieuwste ontwikkelingen en praktische tips om jouw ICT en organisatie te versterken.

Nieuws 26 juni 2025

IGJ persbericht

De IGJ benoemt benchmarking als goed praktijkvoorbeeld voor informatieveiligheid in de ouderenzorg. In een nieuw rapport over digitale zorg bij grote zorginstellingen wordt de benchmark NEN 7510 Care genoemd als effectieve manier om de digitale weerbaarheid te verbeteren. Zo leren organisaties van elkaar en werken ze samen aan een veiliger zorglandschap.

Lees meer
Artikel 13 mei 2025

Ketenrisico’s beheersen volgens NIS2 – in 7 stappen

Een kettingreactie door IT-uitval die de hele zorgketen platlegt. Hoe voorkom je die?

Lees meer
Het Gegevenshuis Waterschapsbedrijf Limburg Sitech Services Vekoma Gemeente Beek Hertek Trespa Limburgse Werkgevers Vereniging Hanssen Footcare Omnibuzz Senzer LVO Zuyd Hogeschool Gemeente Roermond ZON fruit & vegetables Fresh Park Venlo Maaspoort Theater & Events WML Gemeente Stein Gemeente Tilburg MECC Maastricht Cordstrap Vivent Zorgt St. Jans Gasthuis Weert Koraal Lunet Zorg Zorgverzekeraars Nederland VIGO Groep GGD Zuid-Limburg Severinus Levanto ORO MeanderGroep Haga Ziekenhuis Daelzicht CIRO Cicero Zorggroep Zuyderland De Zorggroep Zorggroep Elde Maasduinen Vivantes Via Jeugd SGL Sevagram Savant Zorg Radar PSW Proteion Pergamijn NAZL Antares Servatius Thuis Stichting MILO Woonpunt MIK & PIW Groep Woonwenz Maastro Wonen Limburg Land van Horne Nester GGD West-Brabant St. Antonius Ziekenhuis Maastricht Universitair Medisch Centrum Gemeente Zaanstad Vitalis Envida
Agent

Beschikbaar

Start een gesprek met ons supportteam

Agent

Je kunt bijvoorbeeld vragen:

Gesprek wissen?

Dit verwijdert alle berichten uit het huidige gesprek. Deze actie kan niet ongedaan worden gemaakt.